Osobní údaje (zkr. PD ) nebo osobní údaje - informace vztahující se přímo či nepřímo ke konkrétní nebo identifikovatelné fyzické osobě ( subjekt osobních údajů), které mohou být poskytnuty dalším osobám [1] .
Přestože je koncept osobních údajů poměrně starý, rozvoj komunikačních sítí a automatizované analýzy dat umožnil centrálně shromažďovat a masivně prodávat data o osobě. V některých případech dokonce ukrást . Tyto údaje pomáhají vystopovat osobu, plánovat proti ní trestný čin nebo se cizí osoba vydávat za jinou ; klidnější využití takových osobních údajů je reklama .
Osobní údaje jsou právní , nikoli technický pojem, nicméně moderní technologie analýzy dat umožňují odlišit jednu osobu od druhé nepřímými znaky.
Odpovědnost za zveřejnění osobních údajů na území Ruské federace přichází v souladu s částmi 1, 2, čl. 13 federálního zákona č. 323-FZ „O základech ochrany zdraví občanů v Ruské federaci“ ve vztahu k informacím, které tvoří například lékařské tajemství , jejichž zveřejnění není povoleno, a to ani po smrti občan. Patří mezi ně [2] :
Také v poznámce pod čarou k čl. 137 Trestního zákoníku Ruské federace uvádí, že stanoví trestní odpovědnost za nezákonné shromažďování nebo šíření informací o soukromém životě osoby, které představují její osobní nebo rodinné tajemství, bez jejího souhlasu, nebo za šíření těchto informací v veřejný projev, veřejně demonstrované dílo nebo média , jakož i za stejné činy spáchané osobou využívající své úřední postavení . Z výše uvedených článků je zřejmé, že kdokoli, kdo poruší federální zákon, může nést odpovědnost. Ukazuje se, že zatímco mobilní aplikace ( sociální sítě , atd.), stejně jako internet věcí (IoT) neprovádějí žádné akce bez jejich potvrzení, tedy jsou dodržovány požadavky zákona, ale uživatel musí být obzvláště opatrní při potvrzování určitých práv na přístup k důvěrným informacím . To platí i pro firemní standardy ochrany dat [2] .
I když je možné konfigurovat uživatelský přístup v sociálních sítích, neřeší to problém ochrany osobních údajů. Existují i další způsoby úniku dat , a to: veřejná data dobrovolně zveřejněná uživateli na sociálních sítích mohou být zpracována službami třetích stran , ale jednotlivec má vždy právo tyto údaje vyloučit zasláním příslušné žádosti provozovateli osobních údajů ( například telekomunikační operátor nebo hoster ), podle kterého je tento povinen neprodleně ukončit zpracování osobních údajů této osoby [3] . Nezapomínejte také na možnost úniku informací.
Na základě čl. 13 federálního zákona ze dne 22. prosince 2008 N 262-FZ „O zajištění přístupu k informacím o činnosti soudů v Ruské federaci“ zveřejňování informací o činnosti soudů v médiích se provádí v souladu s právními předpisy Ruské federace o hromadných sdělovacích prostředcích , na které se vztahuje zákon Ruské federace ze dne 27. prosince 1991 N 2124-1 „O hromadných sdělovacích prostředcích“, jakož i další regulační právní akty Ruské federace vydané v souladu s ním. Na základě odstavce V h. 2 Článek. 14 federálního zákona ze dne 22. prosince 2008 N 262-FZ „O poskytování přístupu k informacím o činnosti soudů v Ruské federaci“ jsou informace o případech u soudu zveřejněny na internetu : registrační čísla případů, jejich názvy nebo předmět sporu, informace o účastnících hlavního líčení , informace o průběhu případů u soudu, jakož i informace o vydávání soudních aktů na základě výsledků projednávání případů.
Informace o účastnících procesu jsou zveřejněny na internetu s ohledem na požadavky stanovené článkem 15 federálního zákona ze dne 22. prosince 2008 N 262-FZ „O poskytování přístupu k informacím o činnosti soudů v Rusku Federace". Na základě par. 1 hodina 4 polévkové lžíce. 15 [4] , osobními údaji jsou příjmení , jména a rodokmeny účastníků řízení, datum a místo narození, bydliště nebo pobytu, telefonní čísla, údaje o cestovním pase nebo jiném dokladu totožnosti, identifikační číslo poplatníka - fyzická osoba, hlavní státní registrační číslo fyzická osoba podnikatel , číslo pojištění individuálního osobního účtu . Při umísťování textů soudních aktů přijatých soudy obecné příslušnosti na internet Nejvyšší soud Ruské federace , s výjimkou textů soudních aktů přijatých Nejvyšším soudem Ruské federace v souladu s procesními předpisy o rozhodčím řízení , z důvodu zajištění bezpečnosti účastníků soudního řízení a ochrany státních a jiných zákonem chráněných tajemství jsou z těchto zákonů vyloučeny osobní údaje uvedené v části 4 článku 4 federálního zákona N 262-FZ.
Namísto vyloučených osobních údajů jsou použity iniciály , pseudonymy a další označení, která neumožňují identifikaci účastníků řízení.
Identifikační číslo poplatníka - fyzické osoby podnikatele, hlavní státní registrační číslo fyzické osoby podnikatele, příjmení , jména a příjmení žalobce , žalovaného , třetí osoby , občanskoprávní žalobce , občanskoprávní žalovaný , správní žalobce, správní žalovaný, zainteresovaná osoba, osoba, o níž vede řízení ve věci správního deliktu, příjmení, jména a příjmení odsouzeného , zproštěného obžaloby, soudního tajemníka, soudce (soudce), který případ projednával, jakož i státního zástupce , advokáta a zástupce .
Federální zákon „O osobních údajích“ upravuje vztahy související se zpracováním osobních údajů prováděným federálními státními orgány , státními orgány ustavujících subjektů Ruské federace , jinými státními orgány, samosprávami , jinými orgány obcí, právnickými a fyzickými osobami. pomocí automatizačních nástrojů, včetně informačních a telekomunikačních sítí (část 1 článku 1). Podle části 2 § 8 zákona o osobních údajích musí být informace o subjektu osobních údajů vyloučeny z veřejných zdrojů osobních údajů kdykoli na žádost subjektu osobních údajů nebo rozhodnutím soudu nebo jiného pověřené státní orgány. Na základě ustanovení 5 části 2 se uvedený federální zákon nevztahuje na vztahy vyplývající z poskytování informací oprávněnými orgány o činnosti soudů v Ruské federaci v souladu s federálním zákonem č. 262-FZ ze dne 22. 12. Federace “, což je zvláštní zákon, který se použije na sporné právní vztahy.
Dalším aspektem personalizace je rostoucí prevalence otevřených dat na internetu. Mnoho společností zpřístupňuje svá data webu prostřednictvím rozhraní API , webových služeb a standardů otevřených dat. [5] Takto poskytnuté údaje jsou strukturovány tak, aby je bylo možné propojit a znovu použít třetími stranami. [6] Přístup k údajům dostupným v osobním sociálním grafu uživatele může být prováděn softwarem třetí strany vhodným pro personalizovanou webovou stránku nebo informační zařízení.
Webové stránky lze personalizovat na základě uživatelských charakteristik (zájmy, sociální kategorie , kontext atd.), akcí, záměru nakoupit, kontroly stavu objektu atd. Všimněte si, že tato zkušenost je zřídka pouze uživatelskou zkušeností, ale jde o vztah mezi uživatelem a přáními návrhářů webu při provádění konkrétních akcí k dosažení cílů (například zvýšení prodejních konverzí na stránce).
Uvažuje se také o personalizaci pro použití v méně otevřených komerčních aplikacích pro zlepšení uživatelské zkušenosti na webu. [7]
Hromadná personalizace je definována jako přizpůsobení podle vkusu a preferencí koncových uživatelů. Hromadnou personalizaci lze vnímat jako společné úsilí mezi zákazníky a výrobci, kteří mají různé sady priorit a potřebují spolupracovat při hledání řešení, která nejlépe vyhovují individuálním potřebám zákazníků s možnostmi přizpůsobení pro výrobce.
Hlavní rozdíl mezi hromadnou personalizací a hromadnou personalizací spočívá v tom, že přizpůsobení je schopnost společnosti poskytnout svým zákazníkům možnost vytvořit a vybrat produkt podle určitých specifikací , ale má omezení. Jeden příklad hromadné personalizace: webové stránky, které zná uživatelovu polohu a nákupní zvyklosti, budou nabízet nabídky šité na míru demografickým údajům daného uživatele . Každý uživatel je klasifikován podle určité charakteristiky (místo, věk atd.). Behaviorální cílení je koncept podobný hromadné personalizaci.
Normativním základem ochrany osobních údajů jsou normy Ústavy Ruské federace , federálního zákona „o osobních údajích“ , výnos prezidenta Ruské federace „o seznamu důvěrných informací“ a další zákony. Právním základem pro to byla Všeobecná deklarace lidských práv , vyhlášená Valným shromážděním Organizace spojených národů v roce 1948. Podle čl. 12 tohoto dokumentu "nikdo nesmí být vystaven svévolnému zasahování do svého soukromého a rodinného života svévolným útokem na svou čest a pověst." Ustanovení Deklarace byla dále rozpracována v dalších mezinárodně právních dokumentech a dokumentech Evropské unie , zejména v Evropské úmluvě o ochraně lidských práv a základních svobod přijaté dne 4. prosince 1950 .
Dne 28. ledna 1981 přijala Rada Evropy Úmluvu o ochraně fyzických osob při automatizovaném zpracování osobních údajů (dále jen Úmluva o ochraně fyzických osob) a Dodatkový protokol k Úmluvě týkající se dozorových orgánů a přeshraniční přenosy dat. Dále byly přijaty dvě směrnice Evropského parlamentu a Rady Evropské unie (směrnice 95/46/ES ze dne 24. října 1995 o ochraně práv fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a směrnice 97/66/ES ze dne 15. prosince 1997 o používání osobních údajů a ochraně soukromí v oblasti telekomunikací); a Doporučení Výboru ministrů členským státům Rady Evropy o ochraně soukromí na internetu (19. února 1999)
Federální zákon Ruské federace ze dne 27. července 2006 152-FZ „O osobních údajích“ je základním zákonem v oblasti ochrany osobních údajů . Tento zákon byl přijat za účelem naplnění mezinárodních závazků Ruské federace, které vznikly po podpisu a ratifikaci Úmluvy Rady Evropy o ochraně jednotlivců při automatizovaném zpracování osobních údajů ze dne 28. ledna 1981. Úmluva byla ratifikována s dodatky schválenými Výborem ministrů Rady Evropy dne 15. června 1999, podepsána jménem Ruské federace ve městě Štrasburk dne 7. listopadu 2001.
Jedním z hlavních požadavků Úmluvy a 152-FZ je převzetí od subjektu osobních údajů souhlasu se zpracováním osobních údajů .
Nařízení vlády Ruské federace ze dne 1. listopadu 2012 N 1119 „O schválení požadavků na ochranu osobních údajů při jejich zpracování v informačních systémech osobních údajů“ definuje úrovně zabezpečení a nové typy informačních systémů .
Dokument ukládá Federální bezpečnostní službě Ruské federace a Federální službě pro technickou a exportní kontrolu schvalovat v rámci své působnosti regulační právní akty a metodické dokumenty nezbytné ke splnění požadavků stanovených Nařízením.
V roce 2008 byly přijaty následující dokumenty (dle nařízení vlády Ruské federace č. 781 - v současnosti je toto nařízení zrušeno, ale jsou použity metodické materiály).
V roce 2012 bylo přijato nové nařízení vlády č. 1119 [8] [9] a v roce 2013 nabyl účinnosti nový příkaz FSTEC č. 21 a další změny federálního zákona č. 152 ze dne 27.07. 2011. Tyto dokumenty kladou na provozovatele osobních údajů nové požadavky [10] [11] .
Nevhodné dokumenty:
později:
Nařízení Federální služby pro technickou a exportní kontrolu (FSTEC Ruska) ze dne 18. února 2013 N 21 Moskva „O schválení Složení a obsahu organizačních a technických opatření k zajištění bezpečnosti osobních údajů při jejich zpracování v informacích o osobních údajích systémy." Dokument byl zaregistrován na Ministerstvu spravedlnosti Ruské federace dne 14. května 2013, zveřejněn dne 22. května 2013 v Rossijskaja gazeta (č. 6083), vstoupil v platnost 1. června 2013.
Uznává za neplatný příkaz FSTEC Ruska ze dne 5. února 2010 N 58 „O schválení metod a prostředků ochrany informací v informačních systémech osobních údajů“ (zaregistrováno Ministerstvem spravedlnosti Ruska dne 19. února 2010, registrace N 16456).
V souladu s ustanoveními federálního zákona ze dne 27. prosince 2009 č. 363-FZ „o změně článků 19 a 25 federálního zákona“ o osobních údajích „“, který vstoupil v platnost dne 29. prosince 2009, zákon č. 152-FZ v části 1 § 19 vyloučil požadavek, aby provozovatel při zpracování PD používal šifrovací (kryptografické) prostředky . Požadavky metodických materiálů vypracovaných FSB Ruska a zaměřených na vysvětlení požadavků na zajištění bezpečnosti osobních údajů organizací kryptografické ochrany dat tak přestaly být povinné.
Dokument je metodickým doporučením pro klasifikaci informačních systémů. Všichni provozovatelé osobních údajů, kteří zpracovávají pomocí automatizačních nástrojů, by měli klasifikovat informační systémy osobních údajů .